Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-v8wm-g9f2-xjv4

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

Matrix Synapse Security Filtering Flaw

The on_get_missing_events function in handlers/federation.py in Matrix Synapse before 0.31.1 has a security bug in the get_missing_events federation API where event visibility rules were not applied correctly.

Ссылки

Пакеты

Наименование

matrix-synapse

pip
Затронутые версииВерсия исправления

< 0.31.1

0.31.1

EPSS

Процентиль: 42%
0.002
Низкий

7.5 High

CVSS3

CVE ID

CVE-2018-12291

Связанные уязвимости

ubuntu логотип

CVE-2018-12291

CVSS3: 7.5
ubuntu
больше 7 лет назад

The on_get_missing_events function in handlers/federation.py in Matrix Synapse before 0.31.1 has a security bug in the get_missing_events federation API where event visibility rules were not applied correctly.

nvd логотип

CVE-2018-12291

CVSS3: 7.5
nvd
больше 7 лет назад

The on_get_missing_events function in handlers/federation.py in Matrix Synapse before 0.31.1 has a security bug in the get_missing_events federation API where event visibility rules were not applied correctly.

debian логотип

CVE-2018-12291

CVSS3: 7.5
debian
больше 7 лет назад

The on_get_missing_events function in handlers/federation.py in Matrix ...

suse-cvrf логотип

openSUSE-SU-2018:1767-1

suse-cvrf
больше 7 лет назад

Security update for matrix-synapse

EPSS

Процентиль: 42%
0.002
Низкий

7.5 High

CVSS3

CVE ID

CVE-2018-12291